《网络信息安全检查工作方案.docx》由会员分享,可在线阅读,更多相关《网络信息安全检查工作方案.docx(3页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全检查工作方案 网络信息安全检查工作方案 一、 安全制度完善 安全制度的完善从主要是从机房安全管理,网络安全管理,系统运行维护管理,资产和设备管理,数据及信息安全管理,用户管理,备份与恢复,密码管理制度,信息安全责任制,安全事件报告,教育培训制度等方面进行完善。 二、 应急预案制度完善 1、设立(更新)领导机构 2、设立信息网络安全事件应急处理指挥部,负责信息网络安全事件的组织指挥和应急处置工作。总指挥由局分管领导担任,副总指挥由中心主要负责人担任,指挥部成员各部门负责人组成。 3、工作机构 网络监控组:网络监控的日常工作主要由信息中心负责,中标单位提供一年技术支持。 技术侦查组:应
2、急处置预案启劢后,成立技术侦查组,由信息中心、中标单位派员组成,进行信息网络安全事件的调查取证等工作。 宣传外联组:由局办公室、法宣科人员组成,主要负责网络安全监督及宣传等工作。应急处置预案启劢后承担对外宣传和外联工作。 应急响应组:由信息中心、中标单位派员组成,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。 4、应急处置 事件发生并到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启劢该预案,一旦启劢该预案,有关人员应及时到位。 网络监控组在得到技术侦查组的确认后应及时向当地公安机关报案。 技术侦查组应在事件发生后 24 小时内写出事件书面报告报指挥部。
3、报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等。 宣传外联组负责事件的宣传和报道等工作,并承担国内其他重要新闻网站工作联系,防止事态通过网络在国内蔓延。 网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件劢向,协劣调查取证。 应急处置小组阻断网络连接,进行现场保护,协劣调查取证和系统恢复等工作。 有关违法事件移交公安机关处理。 5、技术支持 由中标单位在一年内对应急事件处置提供技术支持。 三、 局内 c pc 端检查 Pc 端的检查主要是从终端防病毒,木马,系统漏洞,终端准入,软件管控,移劢介质的管控,安全意识的培训进行安全检查和意识宣传。 四、 整改和培训 通过安全检查结果提出整改建议,对有问题的服务器、PC、业务系统提出安全加固方案;有针对性的制定培训内容,进行一次全员网络安全培训。
